Позначка: Facebook

Що не так з Фейсбуком?

Ми давно здогадуємося, що Facebook надає перевагу хейту та шок-контенту. Це свідоме рішення Facebook, – стверджує колишня працівниця соцмережі Френсис Хоген.

За ефектним падінням Facebook, Instagram та WatsApp цього тижня в Українському медіапросторі геть загубилася важливіша новина про цю соцмережу. А саме, розкриття подробиць неетичної поведінки верхівки управління корпорації. Читачі цього блогу прекрасно розуміють про що йдеться. Та для ширшої аудиторії подробиці можуть лунати сенсаційно.

Продовжити читання “Що не так з Фейсбуком?”

Свобода слова та бан Трампа в Twitter та Facebook

У зв’язку з довгоочікуваним баном Дональда Трампа у Твіттері та Фейсбуку, з усіх боків чути голосну критику в бік цих компаній. Дехто навіть звинувачує їх в порушенні свободи слова, право на яку гарантується Конституцією США. Більш обізнані в курсі, що Перша поправка стосується відносин між державою та громадянином, а не між користувачем та постачальником послуг. Але наполягають на тому, що знеплатформлення (класне слово, здається, я його вигадав) політиків та суспільних діячів все одно свободі слова шкодить. Я приєднуюся до когорти критиків: я теж вважаю, що соцмережі вчинили неправильно. Бо забанити Трампа треба було ще два роки тому.

Навальний про блокування Трампа в соцмережах

Пояснити, чому Твіттер та Фейсбук цього разу все роблять правильно дуже просто. Треба просто згадати, навіщо нам свобода слова. В демократичному суспільстві свобода слова потрібна для того, щоб зберегти умови для цивілізованої дискусії та не вдаватися до насильства. Якщо свободу слова обмежити, суспільний діалог порушиться і за деякий час призведе до насильницьких дій, наприклад революції. Але якщо усім верствам суспільства, а особливо меншинам, надавати змогу висловлювати свої позиції та аргументувати їх, то є шанс на конструктивний діалог та довготривалі поступ, мир та добробут. Звісно, це не виглядає, як ідеальна модель суспільства, але це найкраще, що нам поки що вдалося вигадати – ну ви в курсі.

Знаючи, навіщо нам свобода слова, дуже просто переконатися, що вона не поширюється на мову ненависті (hate speech) та інші прояви насильства. Заклики до насильницьких дій не можуть користуватися привілеєм свободи слова. Адже мета свободи слова якраз в уникненні насильства.

Це просто, раціонально та логічно. Саме тому це багато кому не подобається. Можна вести полеміку навколо цього скільки завгодно, але якщо спілкуватися конструктивно, то так чи інакше приходимо до цього висновку. Насилля це погано. Діалог це добре. Свобода слова захищає діалог. Заклики до насилля це не діалог.

Як писати резюме в кібербезпеці

Кожного разу після події типу Nonamecon чи OWASP Kyiv в мою поштову скриньку та месенджери надходить багато повідомлень приблизно такого змісту: чи є у вас вакансії? як потрапити до вас в компанію? ось моє резюме. А отримавши відповідь, найчастіше питають, як його покращити.

Так, на жаль, відкритого набору в Berezha Security не існує: ми не настільки великі, щоб тримати вакансії відкритими та оголошувати на них “конкурс”. Коли ми ростемо, про це перш за все дізнаються наші підписники в Facebook, LinkedIn та Twitter, ну і звісно ж наші друзі та партнери по суспільно-професійній діяльності. Але резюме я все одно читаю, і ось що я мушу вам про це сказати.

Написання “ефективного” резюме – це окрема навичка, яку треба прокачувати. Я не вірю в “кар’єрних коучів”, хоча не виключаю, що деякі з них вартують свого гонорару. Як на мене, то для спеціаліста з кібербезпеки такий засіб підготовки резюме це занадто. Вимоги до текстів в нашій галузі зараз невисокі, адже людей критично не вистачає. Але CV все одно мати треба, і скласти його вам допоможуть такі прості поради.

1. Пишіть про досягнення, а не про досвід. Дуже часто доводиться читати пачку булетів по кожному місцю роботи, зміст яких зводиться до того, що автор мав справу з тими чи іншими методиками та інструментами. Ця інформація може бути корисна, але її краще десь узагальнити в одному розділі документу, а в описі місць роботи вказати досягнення, які демонструють вашу траєкторію в конкретній компанії. Прийшов першим ІБшником, за два роки побудував нормальні операції та автоматизував процеси. Або розпочав молодшим пентестером, а за рік виріс в автономну одиницю та виступив лідом в надцяти проєктах. Щось таке, що характеризує вас як працівника, який прогресує та росте, а не просто отримує досвід.

2. Уникайте списків. Булети розстрілюють ваше резюме. Хочете навести приклади – робіть це через кому або крапку з комою. І ніколи не перетворюйте розділ в вичерпний опис. Адже мозок сприймає інформацію дуже своєрідно: з усіх перерахованих пунктів він залишить в пам’яті середнє враження. Тому краще навести два найкрутіші приклади, ніж вичерпний список. Наприклад, не варто перераховувати усі ваші професійні сертифікати, починаючи з CCNA та адміністратора Windows 2012 Server. Звісно ж, краще перерахувати найбільш релевантні та найсвіжіші здобутки.

3. Слідкуйте за граматикою. Багатьом відома така штука як Grammarly, але й MS Word з ввімкненими параметрами граматики відпрацьовує досить ефективно. Уникайте зайвих та складних термінів. Якщо слово можна спростити або видалити без суттєвої зміни змісту – це варто зробити.

4. Навчання без сертифікації нікому не цікаве. Якщо пройшли протягом трьох років 5 найкрутіших та найтоповіших навчальних програм, але не склали іспит – краще не вказуйте їх в резюме. Поки не складете іспит. Натрапляючи на назву курсу без відповідного сертифікату, читач почне розпитувати вас про причини такої незавершеної дії. І якими б вони не були, це не на вашу користь.

5. Рекомендації. Якщо маєте дозвіл вказувати імена, позиції та контакти в резюме – зробіть це. Але спробуйте обмежити список людьми, з якими працювали в останні рік-два. Адже інакше вони матимуть дуже загальне уявлення про вашу ситуацію та вагатимуться робити припущення. Найкраще в резюме виглядають рекомендації прямого керівника або внутрішнього чи зовнішнього “замовника”, який безпосередньо отримував користь від вашої роботи.

6. Волонтерський досвід та суспільна активність. Навіть Forrester та Gartner беруть до уваги ці критерії, коли оцінюють компанії, а про конкретних професіоналів годі й казати. Якщо ви здатні підняти п’яту точку та піти зробити щось для спільноти – це обов’язково треба вказувати в резюме. По-перше, це унікальний досвід, а по-друге, так ви засвідчуєте, що на вас можна покластися не лише тому, що вам за це платять гроші.

7. Медіа-активність. Якщо маєте блог, акаунт на GitHub, фейсбук-сторінку чи ще десь ведете професійну або колопрофесійну діяльність – не соромтеся вказувати це в резюме. Просвітницька діяльність, коміти в опенсорс проекти, виступи на конференціях тощо – все це може бути цікаво потенційному роботодавцю. Адже цілком можливо, що він шукає не просто працівника, а ще й представника компанії в медіа та на профільних заходах.

Якщо маєте питання на тему складання резюме – тепер для цього є спеціальний канал #career-advice в Discord-сервері Ukrainian Cybersecurity. Молодші колеги можуть ставити там питання, а досвіченіші – відповідати, в тому числі приватно, або навіть голосом.

Своєю чергою, я спробую допомогти покращити якомога більше ваших резюме. Досвід відбору більше сотні спеціалістів з безпеки треба якось використовувати. Але зважайте, що останній раз я писав CV років зо 10 тому, отже розцінюю цей процес виключно з точки зору роботодавця. Тому моє власне резюме не є зразковим прикладом.

Нове розуміння приватності

Давайте потроху піднімати питання приватності в її новому розумінні. Почнемо з месенджерів, тому що якщо вам не за 60, то це напевно ваш основний метод комунікацій.

Отже, з приватністю повідомлень все зрозуміло. Спілкування або шифрується наскрізь за замовчуванням, так що у вас просто немає можливості помилитися, або ж ні. Але секретність повідомлень це ще не все.

Для того, щоб отримати про вас цінну інформацію, не потрібно читати ваші повідомлення. Достатньо знати з ким, коли, як часто, в яких об’ємах, з яких пристроїв, та як подовгу ви спілкуєтесь, а також мати уявлення про ваше географічне розташування та ваші дії до та після спілкування. Ці дані називаються метаданими, і їхнє розкриття призводить до компрометації вашої мета-приватності. Масові скупчення метаданих дозволяють сучасним мегакорпораціям, схибленим на поведінковій модифікації, буквально керувати нашими діями, спрямовуючи нашу увагу в потрібний їм бік в моменти, коли ми найбільш вразливі до розміщеного там меседжу. 

Поведінкова модифікація, це основа “економіки дій”, яка є пріоритетом для найбільших корпорацій на планеті – Google, Facebook, Amazon, Microsoft. Всі вони давно навчилися монетизувати метадані та генерувати з них колосальні прибутки. А напрацьовані таким чином моделі даних та алгоритми машинного навчання тепер займаються не лише контекстною рекламою, а й політичною пропагандою. Але зараз давайте зосередимось на тому, як метадані витікають із ваших месенджерів та потрапляють в бази даних цифрових гігантів.

Є така приказка, що коли щось вам дістається безкоштовно – то ви в цій транзакції не покупець, а товар. Це звучить дуже поетично, але насправді в сучасній економіці все давно не так. Все набагато сумніше. Товар це не ви, це ваші метадані. (Або й дані, якщо ви настільки необережні з вибором інструментів.) Ви ж в цій економіці – природний ресурс. Паливо, спалюючи яке, цифрові капіталісти отримують свій капітал – поведінкові алгоритми, навчені на петабайтах згенерованих вами даних. І чим більше в бізнесу даних, тим він успішніший, тому основною задачею сучасної економіки є розташування сенсорів в усіх областях людського життя, та інтенсивне викачування з них поведінкових даних. 

Першість тут звісно ж в холдингу Alphabet, широко відомого по своєму головному бренду Google. Гугл почався як світла надія людства на впорядкування земної інформації в зручному для використання вигляді. Але вже так сталося, що ані заради користі, а щоб тупо не здохнуть, засновники компанії мусили щось робити із фінансовою кризою, яка накрила індустрію буквально за пару років після заснування Гугла. Бум доткомів завершився великим пшиком, коли всі бульбашки голосно луснули, а справжні, чесні стартапи залишилися один на один із розгніваними інвесторами. Які, м’яко кажучи, не поспішали допомагати Силіконовій долині підніматися з колін. Рятуючи компанію від банкрутства, засновники поступилися своїми принципами та суверенітетом, згодувавши його інвестиційному капіталу. Який вимагає від своїх жертв не просто прибутковості, але експоненційного росту. (Бо прибуток обкладається податками, а капіталізація не дуже.) Таким ось чином на світі з’явився Гугл, який останні 15 років ніяка не корпорація добра, а справжнісінький монстр, що харчується метаданими своїх користувачів та монетизує їх у тисячі способів.

Гугл проникає в найбільш потаємні закутки нашого життя та постійно працює над тим, щоб проникнути ще глибше. Почавши з історії пошуку, він дуже швидко перестрибнув в нашу електронну пошту, запустивши 1 квітня 2004 року сервіс Gmail. Після такої перемоги над приватністю, далі справи пішли ще краще, адже ми впустили Гугл в свою пошту, що може бути ще інтимнішим? Якщо не довіряти Гуглу, то кому довіряти? Тому веб-браузер Chrome, смартфони під ОС Android, система супутникового шпіонажу, заснована ЦРУ та ребрендована як Google Earth, Google Maps та Google Street View, на яких можна побачити наші оселі ззовні, та Pokemon Go, який дозволив зазирнути на наш задній двір та за наш поріг – це неповний список перемог Гугла над нашим уявленням про приватність. І скрізь компанія використовувала схожу тактику, стверджуючи, що це нова реальність та новий світовий порядок. А нам не варто сперечатися із сучасними інноваціями, а треба спробувати отримати від них користь. Іншими словами, розслабитись та отримати задоволення.

Гугл завжди був і залишається флагманом нової цифрової економіки. Порівняно із ними Фейсбук, який за останні роки буквально перевернув додолу ногами наше уявлення про демократію та політичні процеси, – це купка криворуких імітаторів. Гугл найбільший інноватор, всі решта або беруть з них приклад, або мріють стати одною із букв Алфавіту. З придбанням Fitbit гугл занурив свої щупальці в тему здоров’я та фізіологічного трекінгу, а про контроль над “розумними домом” я навіть розпочинати не хочу. З іншого боку, якщо ваш телефон працює на стоковому Андроїді, то все написане вище не є найбільшою загрозою вашої приватності.

На цьому зробимо невеличку паузу, а згодом я розповім вам, які трекери метаданих можна знайти в найпопулярніших месенджерах. Ми розберемо декілька прикладів і я поясню, в скількох напрямках викачуються метадані із кожного із них. Якщо у вас є побажання щодо додатків, які нам слід розглянути – запропонуйте їх в коментарях.

Бережіться.

Віртуальна дружба та як її зіпсувати

Увага: дуже цинічний пост.

Немає жодної технічної причини видаляти людей з друзів в соцмережах. Але є одна людська. Дивіться.

Додавати людей в друзі без розбору, звісно ж, погана звичка. Коли інтернет ще не був такою купою лайна, і в ньому існувало таке поняття, як нетикет, надмірне захоплення збільшенням кількості контактів в соцмережах навіть мало неприємну назву. Але ті часи минули, тому в гонитві за аудиторією так поводяться багато користувачів.

Якщо ж ви намагаєтесь тримати в колі віртуальних друзів людей, яких принаймні одного разу зустрічали в реальному житті, то що робити із віртуальними знайомими? Різко відмовляти на запрошення в друзі? Це типу нечемно. До того ж до ваших послуг — гнучка система класифікації друзів у Facebook.

Один з простих та більш-менш лагідних способів не відмовляти на запрошення в друзі та при цьому зберігати рівень приватності, який можна порівняти з аналогом поза соцмережами, це групи. Ви можете додавати в друзі (Friends) справжніх друзів, а для близьких друзів та родичів використовувати спеціальні групи (Close friends, Family). Не дуже знайомих людей ви можете додавати в групу “знайомі” (Acquaintances), також можна створити групи для колег, в тому числі колишніх, та однокашників. Після цього можна всі наступні пости розміщати зі спеціальними налаштуваннями приватності: для друзів за виключенням знайомих, для сім’ї та близьких друзів, для всіх тощо. Але ж, як ви можете собі уявити, це величезний геморой.

Неймовірно спрощує життя група Restricted. Не знаю, як воно не англійською, але ви її легко знайдете, ця група існує по замовчуванню. Фокус в тому, що додаючи людину в друзі й в групу Restricted ви робите так, що статус друзів у Facebook ви матимете, але при цьому вона зможе бачити лише ваші пости “для всіх”. Дуже зручно: можна нарешті закрити питання відмов на запити в друзі та зберегти певний рівень приватності, або хоча б її відчуття. Але є одне але, яке все ж деколи змушує видаляти людей з друзів.

Річ у тому, що навіть найбільш “мовчазний” режим сповіщень Facebook працює так, що ви все одно будете бачити всі коментарі та реакції ваших друзів, незалежно від того, в які групи ви їх помістили. І якщо реакції, то ще така справа, можна потерпіти, то коментарі, особливо коли вони саркастичні чи пасивно-агресивні, можуть вибішувати. Така вже природа речей: технічно в Facebook можна ігнорувати коментарі фоловерів та користувачів з-поза ваших контактів, але друзі завжди будуть поруч та звертатимуть на себе увагу. І якщо їхні дії вам не до душі, пройде зовсім небагато часу доти, коли ви їх видалите.

Дехто вважає, що соціальні мережі це дурість, дехто думає що це лихо та залежність, для когось це взагалі робота, і таке інше. В будь-якому випадку не забувайте, що хай ми й не клієнти соцмереж в економічному сенсі, а лише їхнє паливо, та ми тут не поодинці, а разом. То ж, не дивуйтеся, якщо ваші глузливі коментарі або нав’язування власної думки призведуть до розриву хоч і віртуальних, але стосунків.